Cine are nevoie de o „bază unificată de date cu caracter personal despre cetățeni”?

2024 Autor: Seth Attwood | [email protected]. Modificat ultima dată: 2023-12-16 16:15

De ce avem nevoie de o bază de date centrală de date cu caracter personal pentru toți cetățenii? Nu am putut auzi niciun răspuns semnificativ nici în rațiunea facturilor, nici în presă. De ce oficialii promovează atât de activ această idee?…

Această conversație începe de obicei cu securitatea datelor mai întâi. Nu va fi baza centrală cea mai vulnerabilă, cu riscul de scurgeri etc. Să începem cu asta, deși acesta nu este cu siguranță principalul lucru:

1. Probleme de securitate a datelor

Se crede că o bază de date centralizată cu toate datele despre toți cetățenii crește riscul de scurgere a acestor date. Acest lucru este parțial adevărat: dacă un hacker sau un insider sparge protecția sistemului, atunci va avea cel mai complet (și cel mai relevant, acest lucru este important!) Setul de date pentru furt la serviciul său. Adică, un disc cu cele mai complete date despre toată lumea va apărea în sfârșit pe Gorbushka condiționat. Convenabil, nu?

Cu toate acestea, există și o considerație opusă: atunci când există o grădină zoologică cu diferite baze de date parțiale despre cetățeni din diferite departamente, unele dintre ele sunt garantate a fi făcute „în genunchi” și prost protejate - din cauza neglijenței, calificărilor scăzute ale agenților de securitate sau curbura generală a administratorilor de sistem într-un anumit loc. Adevărat, de acolo se vor putea fura doar date parțiale, incomplete (doar despre mașini, doar despre mesaje SMS, doar despre persoane recunoscute sau doar despre adrese, de exemplu).

Pentru o bază de date centralizată extrem de responsabilă, se poate cel puțin spera că vor exista suficiente calificări și bani pentru a organiza o bună protecție.

În general, la centralizarea bazelor de date cu caracter personal, există ambele procese - creșterea riscului și costului scurgerii și îmbunătățirea protecției datelor, astfel încât nivelul final, total, de protecție a datelor va depinde de implementarea și competența specifică a dezvoltatorilor acestei baze de date centrale..

De fapt, problemele de securitate nu sunt esențiale pentru această problemă, nu trebuie să fie discutate. Să vorbim despre scopurile creării unei astfel de baze de date.

2. Care sunt obiectivele? Se pare că este doar o dorință de putere digitală

De ce avem nevoie de o bază de date centrală de date cu caracter personal pentru toți cetățenii? Nu am putut auzi niciun răspuns semnificativ nici în rațiunea facturilor, nici în presă.

Nici discuția în privat cu oamenii implicați în proiectul de lege nu ajută. Nu există argumente de fond, convingătoare. Doar considerații generale superficiale, ceea ce este convenabil, tehnologii noi, toate datele într-un singur loc etc.

Bănuiesc că nu doar argumentarea, ci și motivația internă a celor care promovează acest proiect de lege, în realitate este foarte primitivă: „Păi, până la urmă, va fi mișto să ai totul despre un cetățean la un loc!”. - asta e tot.

Nu, nu e grozav și voi explica mai jos de ce.

A avea totul într-un singur loc este convenabil pentru ca „totul să poată fi calculat”, așa spun susținătorii proiectului de lege. De ce să „calculez” asta? Ce vrem să „calculăm” despre un cetățean?

Se pare că există dorința de a crește puterea asupra cetățeanului, de a ști totul despre el – și, prin urmare, de a-l gestiona mai eficient. Adică, aceasta este o pură dorință a autorităților – din cauza „noilor tehnologii”, „bigdata”, „AI” – și alte prostii media.

Da, și mai multă siguranță. Se presupune că o singură bază de date va ajuta la rezolvarea crimelor! Discuțiile despre securitate, capturarea evazilor fiscali, hoții și teroriștii sunt irelevante. Oricum sunt prinși - de baze fiscale, cecuri, camere de filmat pe străzi etc. 99,9% din baza de date va conține informații despre cetățenii care respectă legea, și nu despre criminali. Și vor încerca să gestioneze „prin date”, nu criminali.

3. Cine va gestiona datele?

Oamenii care fac astfel de facturi probabil cred că vor gestiona tehnologia, datele și oamenii.

Ei – șefi, miniștri, deputați, senatori – se pare că își imaginează asta în așa fel încât vor avea astfel de programatori de format „da-și-aduce” care vor face totul pentru ei pe această bază.

Acest lucru nu este în întregime adevărat. Vor avea programatori, dar ceea ce vor face este o întrebare specială. De regulă, șefii noștri au o educație în arte liberale - juridică, jurnalistică, istorie.

Ei nu sunt capabili să gestioneze singuri nicio „tehnologie”. În realitate, șeful obișnuit nici măcar nu înțelege cu adevărat ce este „înăuntru”, ce fac programatorii, ce sunt „tehnologiile”.

El devine ostatic al managerilor tehnici și al programatorilor. Când îi întreabă - „puteți face asta sau nu?”, dar este nevoie de mai mult fier, bani și timp.

De fapt, managerii de mijloc, administratorii de sistem și programatorii încep să gestioneze datele digitale ale cetățenilor.

4. O nouă clasă de manageri digitali

Astfel, vom avea (apare deja) o nouă clasă de oameni care au acces la date despre toți cetățenii. Adică, având o putere digitală nouă, specială.

Nimeni nu l-a numit, clasa asta, nimeni nu l-a autorizat, ia putere „de fapt”. La angajare, admitere, obținerea accesului la datele altor persoane. Aceștia sunt oameni obișnuiți care, în medie, nu au șapte trepte în frunte și nu sunt sfinți. Aceștia sunt simpli funcționari și simpli programatori, administratori de sistem. Au în mâinile lor o putere uriașă – și în același timp secretă – asupra datelor cetățenilor, adică asupra cetățenilor. Și practic nu au nicio restricție etică sau legală serioasă.

Poți, desigur, să-i pui la prima formă de secret sau să-i arestezi imediat preventiv, dar în realitate nimeni nu face așa ceva.

Să ne uităm la un exemplu foarte condiționat despre „darea și aducerea” dintr-un serviciu IT. Să ne imaginăm, pur condiționat, că ești guvernator sau primar. Iar departamentul dumneavoastră IT are acces la o bază de date cu toți cetățenii regiunii sau orașului dumneavoastră. Și așa vii la programatorul din spatele monitorului și spui:

- O astfel de persoană tocmai m-a părăsit din negocieri. Uită-te la ce ai intrat. Este clar acum? Amintiți-vă numărul din buffer. Unde se duce el? Da. Și uitați-vă la traiectoriile polițiștilor rutieri prin oraș, apoi la adresele, unde erați înainte, cu cine v-ați întâlnit? Și care este adresa lui de acasă? Da, există o cameră deasupra intrării lui? Există… Privește-l repede dimineața. Wo, asta este. Activați recunoașterea feței.

Uite, când vine acasă și cu cine… Și unde pleacă de la serviciu aproape în fiecare zi la ora 14? De ce are nevoie tot timpul în Novopetrovskoe? Cine este acolo la această adresă? Priviți în același timp SMS-urile în baza de date de la operatorul de telefonie mobilă…

Aceasta nu este deloc o fantezie: autoritățile și departamentele regionale și centrale au deja astfel de baze de date în unele locuri. Aceștia conectează date de la camere, baze de date de adrese, poliție rutieră, operatori de telefonie mobilă, recunoaștere a feței, traiectorii …

Și aici sunteți, de exemplu, un jurnalist binecunoscut care vrea să pună unui funcționar o întrebare ascuțită sau un om de afaceri care încearcă să depășească o ofertă nedreaptă - și, ca răspuns, el vă întreabă în liniște dacă doriți să dezvăluiți informații despre amanta dvs. din Novopetrovskoye., o casă de rugăciune mormonă din Balashikha, sau altceva, aparent cunoscut doar de tine…

Exemplul este, desigur, condiționat. Dar există vreo îndoială că aceste date sunt calculabile și că un angajat al serviciului IT al unui funcționar nu va refuza, din ordinul șefului, să adreseze interogări la baza de date sau nu se va interesa el însuși de ceva?

Pentru mine personal - nu. Am văzut destui administratori de sistem corporativi și șefi de departament (nici măcar personal de securitate!) Citind e-mailurile și documentele personale ale angajaților (din pură curiozitate sau pentru a lansa intrigi corporative) pentru a înțelege psihologia funcționarului digital obișnuit.

Adică, apare un nou instrument puternic de putere. Pe care, în același timp, nu este clar cine controlează.

Apare deja - chiar și în acele baze de date disparate care sunt deja în departamente și regiuni.

Ni se oferă să-l întărim de mai multe ori și să-l dăm cuiva pentru utilizare necontrolată și secretă.

Este permis să întrebi: de ce?

Da, există câteva considerații tactice. Le-am auzit (securitate, date mari, chestii).

Dar din punct de vedere strategic, acest lucru este foarte rău. Prezența unei baze de date centrale asupra tuturor cetățenilor țării creează o astfel de oportunitate pentru manipularea oamenilor, încât orice distopie a lui Orwell, Zamyatin și așa mai departe par a fi glume copilărești.

Și nu văd niciun argument serios de ce este nevoie de acest lucru.

Adică, în afară de argumentul că este cu adevărat mai ușor să calculezi totul despre fiecare persoană și despre oameni în total, de fapt, nu există nimic. Și acesta este argumentul că vrei cu adevărat să construiești un iad digital totalitar și să controlezi cetățenii țării cu ajutorul datelor.

Chiar avem nevoie de asta?